2 comentarios

[TUTORIAL]BENQ VAD6038 Leer/Escribir su FW & Spoof.









Ya es posible dumpear y flashear el firmware del lector BenQ VAD6038 de Xbox 360, este lector es un modelo nuevo, es el que está viniendo desde el SAT por Reparaciones y en el nuevo modelo "Xbox 360 Elite".

El Team Modfreakz ha publicado un par de formas para poder dumpear o flashear dicho lector, además de la aplicación DosFlash (v1.1 beta) de Scthrom, con el archivo dosflash.typ modificado especificamente para este modelo de Lector.


NOTA- C4eva esta trabajando en el firmware capaz de leer backups para este lector. Aun asin ya podemos Leer y Escribir el Firmware del Lector.


Este es el Esquema a Seguir:






[Tutorial]

Damos la Vuelta al Lector, y quitamos los 4 tornillos con un destornillador normal de estrella.
Sólo necesitamos soltar el cable que se encuentra en el lateral.





Una vez soltado el cable levantamos la placa sobre sí misma hacia delante, tened en cuenta que el cable de la lente no es necesario Quitarlo. Ya vemos los puntos que nos interesan.





Con un cúter raspamos un trozo de las pistas que se indican en la imagen (marca amarilla), con cuidado hasta ver el cobre para poder soldar sobre ellas.
En la (marca roja) tenemos que hacer un corte, fijaos que después de soldar para evitar que se suelten los cables le he dado unos puntos de sujeción con una pistola de silicona caliente..





Cogemos un polímetro y hacemos una prueba para ver si tenemos continuidad, si no hay continuidad, ya esta listo.


Yo he colocado el interruptor en un hueco que he hecho y lo he sujetado con silicona caliente de tal manera que este bien sujeto y evitar malos contactos y malos rollos


[


Ya esta listo, si quereis Leer el Firmware os hace falta un programa llamado DosFlash ver 1.2 beta nueva version

DosFlash and DosFlash32 V1.2 Beta
-----------------------------------
- bug fix for BenQ recognition
- manufacturer and device id are sometimes 0x00 for a correct installed switch
- this issue is fixed with an additional ATAPI device reset before the mtk vendor intro is sent


Dicho programa trabaja bajo MsDos o en Windows.

-Desde MS-DOS-

Preparamos un USB/Disquete para que arranque en modo MS-DOS de la misma forma que se hace con los lectores Samsung, deberás crear un disco de inicio para este lector BenQ y copiamos en el lo que se encuentra dentro de la carpeta "DosFlash16".

Importante:Usad un puerto SATA nativo de vuestra placa base para flashear el lector. Dosflash da problemas con las tarjetas PCI-SATA o eso dicen.


1.- Conectamos el cable de corriente de la X360 y el cable SATA del PC al lector. El interruptor en posición "OFF" y la video consola apagada.

2.- Encendemos el PC hasta que lleguemos a MS-DOS (USB/Disquete). Escribimos "dosflash", pero NO pulseis el "Intro",

ahora encended la Consola y "1 segundo" después poneis el Interruptor en posición "ON" y Pulsais "Intro".

3.- Seleccionamos el puerto donde tengamos el lector y nos da la opción de (Leer/Read (r) , Escribir/Write (w) , ó Borrar/Erase (e).





[b]Si teneis problemas como que nos reconociera el dosflash el lector, podemos probar con el modo manual del dosflash.
Seguimos los mismos pasos, pero en vez de escribir dosflash, escribimos esto:

Dosflash R PUERTO 1 A0 1 4 a:\original.bin

R significa read

PUERTO: Es el puerto donde conecta con el lector, para saber cual es? utilizaremos el mismo programa pero en la version de windows y aunque no os reconozca el lector si aparece el puerto por donde conecta ok.

Aparece algo así:

0024D0 SATA Pri Master ATAPI PBDS VAD6028-64930C

el puerto sería 24D0.

1 Significa SATA
A0 Significa master
1 Significa Serial flash
4 Significa Número de bancos a leer
a:\original.bin es para poner la ruta donde lo guardaremos.



[align=center]-Desde Windows-

1) Conecta el cable SATA del PC y el cable de corriente de la consola en el lector. Interruptor en posición "OFF" y la video consola apagada.

2) Encendeis la Consola y a continuacion poned el Interruptor en posición "ON".

3) Ejecutamos DosFlash32.exe, si utilizais Windows Vista no olvideis ejecutarlo como administrador si no os dara un error "Acceso Denegado".

4) Elegimos nuestro puerto USB "Port". Normalmente el Sata Primary Master. Fijaos en"Flash Chip Properties", que aparezca "Name:MX(25L2005)(3.3V)".



Ya solo falta elegir la accion a realizar (Leer/Read (r) , Escribir/Write (w) , ó Borrar/Erase (e) y pulsar el botón de la parte inferior del programa en este caso "Read Flash".


Ya teneis la Key de Vuestro Lector Benq.

Spoof de Benq a Samsung.

Despues de extraer el firm del Lector Benq, Cargamos el Firmware para ver la Key, para ello utilizaremos el Toolbox 4.5. que nos lo muestra automaticamente.

Si os muestra la Key a (00000000000000000000) Hacerlo manualmente con un editor como el Winhex, para ello abrimos el Firm del benq con el winhex, buscamos la key que se encuentra en la posicion..c020 para abajo,( 16 pares de digitos) despues de la key solo hay cadenas de ffffffffffffff...es cuestion de ir probando por que la key de los BenQ no tienen una posicion exacta,

Despues de encontrar nuestra ansiada Key la copiamos y guardamos en lugar seguro, ahora cargamos un firm de los spofeados para el samsumg, le pegamos nuestra Key y pulsamos (replace Key), a continuacion flasheamos el lector samsumg y Listo a correr Backup.

Fuente

Saludos.

Diferenciar Lectores

0 comentarios

..::Como diferenciar y saber la versión de tu lector::..

pjk


-Bueno estos son los 3 lectores, que hay actualmente.

DECRIPCIÓN:

-El lector de la izquierda es el PHILIPS: Estos han aparecido recinetemente, fuera de España y en consolas de promocion, por ahora para este tipo de lector, no hay ningún sistema de carga de nuestras copias.

-El lector del centro es el LG-HITACHI: De Hitachi,que es le primer lector que se conoció hay los siguientes modelos: 46D, 47D, 58D, 59D y los ultimos 78,que son conocidos por venir con la masilla negra esa, son los llamados: "los del chapapote". Estos tambien ya pueden ser modificados.

-El lector de la derecha es el TOSHIBA-SAMSUNG:Lectores Samsung han visto por ahora 3 modelos, los últimos que hay, vienen con FW ms25 y ms28 (lo pone en la pegatina del lector), estos ya se pueden modificar para usar nuestras copias.

OTROS DATOS IMPORTANTES:

-Parece ser que para los nuevos lectores de SAMSUN han sacado, un sistema de proteción con un pegote de resina, como en los HITACHI, pero ya hay un video de como sacarsela: VIDEO

-Y aquís os dejo un video de como sacar el chapapote, delos lectores LG-HITACHI: video

-notas: ¿Cual de los lectores es más facil de modificar?? -Pues los Samsung son ás fáciles de flasear, no hace falta el uso del connectivity kit.

Quitar la pegatina de garantia

0 comentarios

42312

-Hola amigos, ya estoy aquí de nuevo,esta vez os traigo, un pequeño pero a la vez útil manual, que os enseñará a como abrir tranquilamente vuestra XBOX-360, sin que perdais la garantia.

*NOTA:este proceso, explica como sacar la pegatina de la garantía sin romperla,pero no me responsabilizo de cualquier pifia a la hora de realizar el proceso,pero si lo haceis despacio y con buena letra no tendríais que tener problemas. Wink

-Empezemos.....

MATERIALES NECESARIOS:
-Una Xbox - 360 virgen (a la que aún nose le halla sacado la pegatina)
-Un secador (uno de pelo normal y corriente servirá)
-Unas pinzas de depilar, o un cutter, o en su defecto una espátila muy fina. Pero os aconsejo una aguja.
-Papel de pegatina (donde va pegada la pegatina para que no se estropé) o en su defecto una bolsa de pipas (porque la parte metalica de la parte de adentro, no hace la función deseada).

...Y sobre todo paciencia, mucha paciencia....

1º PASO:

-Primero, sacaremos el FACEPLATE (carcasa frontal) de nuestra X-Box 360.

A continuación, nos encontraremos ante la dichosa pegatina:

546

2º PASO:

-Ahora,es el momento de tener a mano el secador,y las pizas o cuter.

564

Primero cogemos el secador, y lo encenderemos, y desde una distancia no muy cerca para no derretir la pegatina, pero tampoco muy lejana,para que se caliente bien la pegatina, le aplicamos directamente calor, durante un rato, comprobando que la pegatina no se queme, ni nada por el estilo, pero lo dejamos un rato bueno, para que salga sin problemas, tan pronto creas que esta más o menos listo, rapidamente con las pinzas o un cuter vamos levantando despacito una de las esquinas para ver si sale, si se resiste, pues aplícale más calor. [recomendación: yo tediría que no dejases de aplicar el calor con el ventilador, si puedes consigue ayuda, a alguien que te sujete el ventilador, mientras tu intentas levantar la pegatina] [otro consejo que os doy, es que no saqueis toda la pegatina con las pinzas, yo os recomendaría que le dieseis calor con el secador, y cuando se levante mas o menos la pegatina le meteis un alfiler, por debajo de la pegatina, y luego levantais y con los dedos vais tirando, mientras aplicas calor con el secador]

(Un truquillo,que podeis hacer es, cuando acabeis de aplicar el calor, con unas pinzas haceis un poco, de fuerza entre la unión de las 2 carcasas, pero sobre la pegatina , es decir aplicando un poco de fuerza en el medio de la pegatina, porque aveces se levanta ella sola de alguno de los lados)

seguis dandole calor ,hasta que podais ir sacando facilmente la pegatina con las pinzas, se las meteis a modo de raspeta,y vais levantandola, si esta bien caliente,saldrá facilmente.

Y ya esta, tendreis vuestra pegatina fuera, sin aber perdido la garantía.

*AVISO: no seais tan tontos, como para una vez sacada la pegatina pergarla en cualquier lado, para saber donde pegarla seguid leyendo.

3º PASO:

-Una vez, hallais sacado la pegatina, la podremos pegar en el papel de pegatina (para los que no me hallais entendido, os lo explicaré, cuando digo papel de pegatina me refiero, al papel que donde viene pegadas las pegatinas por detrás para que no se os estropen) o en el caso de que no dispongais de ese papel, podies usar una bolsa de pipas de esas que por dentro parece que son de color aluminio, ya que es una superficie que te permite pegarla y despegarla sin dificultad. Y la guardais en algún sitio seguro para que no la perdais y asi poder volver a ponersela en caso de que sea necesario.

-Otra opción, es despegar solo la mitad de la pegatina, y cuando vallais a cerrar la consola, pegarle la mitad que está despegada, un trozo de papel de pegatina, como podeis ver en la foto:

897

4º PASO:

-Una vez acabado, todo el proceso, si queremos podemos limpiar bien la zona donde estaba la pegatina para no dejar ningun residuo, que halla podido quedar, y listo el resultado final debe de ser este:

789

-Imagenes del estado de la pegatina:

7897

*Recordatorios:

-Durante todo el proceso hay que estar dando calor a la pegatina, si solo tienes dos manos, quizas necesites la ayuda de otra persona para que aplique el calor a la pegatina, mientras tu estas sacando la pegatina.

-y recuerda simpre muy importante, tener paciencia.

Hack General y Creacion de Backups

0 comentarios

TUTORIAL: Hack de Xbox 360 y creación de backups


AVISO: No me hago responsable del uso que cada uno le de al tutorial.

Aconsejo un SAI por si se va la luz o algo ya que eso si está escribiendo el firmware podría dañar vuestro lector.
45646+456

1.-Abrir la consola

Os pongo el enlace de una página donde viene muy bien explicado, utiliza una herramienta para quitar las pestañas (yo use un punzón)

http://www.xcm.cc/How_to_disassemble_the%20xbox_360_case.htm

2.- Conectar el cabla serial ata al dvd de la xbox360 y al pc


7896486

CONECTAR TAMBIEN EL CABLE DE VIDEO POR SEGURIDAD DE NO HACERLO AL XBOX SE PODRIA APAGAR SOLA EN UNOS MINUTOS

3.- Ahora necesitas un disco de arranque o cd de arranque.

Yo uso el de

http://www.ibiblio.org/pub/micro/pc-stuff/freedos/files/distributions/old/beta9sr2/fdbootcd.iso

Para descargarlo pulsar con el boton derecho del raton y decir guardar como o guardar destino como (depende del navegador)

Tengo las particiones en NTFS y cuando uso el cd de arranque las reconoce pero no me deja escribir en ellas asi que para ello preparo un llavero usb (fat32) con los archivos del Xtreme_Package y lo dejo enchufado al pc.

He probado a meter una tarjeta SD en el lector de tarjetas usb y probar con el cd de arranque y lo reconoce Asi que tambien sirve

3.1 -Reiniciar el ordenador y en la bios poner que arranque desde cd

5+4

+64+

+4

Dependiendo de la bios pueden variar los menús
Apaga el ordenador.
-Ahora llegados aqui tenemos 2 opciones:
3.1.1 - Los que tienen nforce4:

Arranca con el cd metido y esperan a que arranque todo. Se sitúan en la unidad del llavero usb por ejemplo en mi caso c:

Luego escribo cd extreme (esto es el directorio del extreme package descomprimido)

Luego cd MTK-NF4

Enciendo la xbox y cuando esté encendida escribo --> MTKFLASH R BackupOriginal.bin

En el caso de la foto tenia directamente el mtkflash en el directorio raiz del llavero es decir en el c: lo comento para que no haya confusiones

46+5

Os hará una pregunta sobre los dispositivos decirle la opcion de SATA PRIMARY MASTER

Bien ya tenemos nuestra copia del firmware,

4

IMPORTANTE: Hay veces que el mtkflash no va es decir pones el comando y se queda parado sin hacer nada, en ese caso apaga todo y repite el proceso.

3.1.1 -Si tu placa no es nforce4 el método es el siguiente:

Enciendes xbox360, enciendes el pc con el cd de arranaque

Arranca todo

Vas a la unidad del usb por ejemplo c:

cd extreme

cd Mtkflash183c

mtkflash r /m orig.bin

Os hará una pregunta sobre los dispositivos decirle la opción de SATA PRIMARY MASTER

Bien una vez lo tenemos sacmos el cd de arranque y apagamos la xbox360

4.-Reinicias el pc y a windows.

Copias en un buen lugar el original.bin para poder restaurar la consola cuando quieras.

5.-Ahora hay 3 opciones, las 2 primeras si usais la primera version del xtreme y la ultima la de ACTUALIZACION si usais una versión nueva.

Programa KDX: Lo descomprimis y ejecutas. Tan simple como poner el original y el xtreme.bin y darle a Patch Now.

Manual: Sacamos la key con un editor hexadecimal como el uedit32. Podeis obtenerlo aquí: http://ultraedit-32.softonic.com/ie/4361

Abres el original.bin y vamos a la posicion 4000 y con el ratón selecionas hasta la 4200.

Por lo que se ve algunos casos las keys llegan un poco mas lejos asi que por precaución llegar hasta la posicion 4200.

0131

Abres el xtreme.bin vas a la posicion 4000 y seleccionas hasta la 4200 y pegas lo que has copiado antes.

Grabas el archivo y ya tienes el firmware modificado.

Para probar que funcione bien arrancar la xbox con sus cables bien puestos y probar un juego original si funciona está todo ok.

ACTUALIZACION:

si deseas usar el xtreme 3.3 o alguno inferior simplemente colocar vuestro firmware original en la carpeta como orig.bin y ejecutar el archivo que viene.

Os creará un archivo x33.bin (x32 si es el xtreme 3.2) y será ese el archivo a flashear

6.-

Ahora metes en tu usb el firmware modificado y repites el proceso de como sacamos el firmware original.

Lo único que el comando es :

Nforce4: mtkflash w xtreme.bin

Resto : mtkflash w /m xtreme.bin

Donde xtreme.bin sera el firmware hackeado, bien puede ser x33.bin si es la ultima version

Si lo has hecho bien saldrá algo así:

87
Ya esta, vuestra xbox360 ya carga copias de juegos

CREACION DE BACKUPS DE TUS JUEGOS

Doy por hecho que has leído lo de arriba y sabes cambiar el firmware

1.-

Bien otro aspecto es hacerte las copias como indican ellos, el proceso es simple pero tarda un poco.
A.- Si usas la primera version del hack:
Metes el siguiente firmware al dvd de la 360:
Nforce4: mtkflash w xtrm0800.bin
Resto : mtkflash w /m xtrm0800.bin

B.- Si usas una version actualizada:

Graba el enabledvd800 y con el lector conectado arranca el ordenador, te ahorras el teenr que reflashear

Una vez terminado el proceso solo tienes que meter una pelicula o un juego para desactivar este modo.

2.-

Ahora apagas todo. Enciendes la xbox360 y luego en pc.

Entras en windows y te detecta la unidad.

Inserta un disco de juego original en la unidad y espera a que windows detecte el cambio de disco.

3.-

-Ejecuta Isobuster (descargatelo de Softonic http://isobuster.softonic.com/ie/19531 , seleccionas la unidad del dvd de la xbox360 y mira que el juego ocupa 7.200.000.000 aproximadamente.

- Ejecuta DVDinfoPro http://www.dvdinfopro.com/

- Selecciona la unidad de la XBOX 360

- Mete los siguientes comandos customizados cdb para desbloquear la unidad: (datos de juego visibles)

Es la opción que se llama:

+4+

SEND CUSTOM COMMAND en el menú desplegable

FF 08 01 01

El resto de los campos dejalos a 0

Deja el programa abierto

4.- Vuelve a Isobuster

-Dale al boton de Refresh ahora el juego deberia aparecer ver que el juego ocupa 7.500.000.000 gigas aproximadamente (un poco mas como se ve en la foto)

54+4

Click derecho en DVD y selecciona extraer Desde

+54

-Haz click en la longitud e introduce el número de LBAs como sigue:

Número de LBA de original de xbox1 para leer 3431264 decimal o

Número de LBA de original de xbox 360 para leer 3567872 decimal

- Seleccionar dato de usuario (2048 bytes/bloque)

- Hacer click en empezar extracción e introducir el nombre de archivo como game.iso y hacer click en salvar (unos 30 minutos o asi)

Si os aparece algo de error (a mi no me ha salido), arriba del dialogo de errores de lectura elegid rellenar con ceros en blanco para sector y seleccionad usar esta selección en todos los errores.

5.- Una vez tienes la imagen la copias en un directorio con el contenido de la carpeta isobuilder que viene en el xtreme package.

Hay diferencia si es para xbox o xbox360

Una vez lo tienes con el nombre game.iso utilizas build360 si es un juego de xbox360

En ese directorio tiene que estar game.iso, blank360.iso, ss.bin

Te crea un archivo image.000

NOTA: La manera de sacar los SS,PFI y DMI es la siguiente:

SS:

Cierras el isobuster y el dvdinforpro si los tenias abiertos

Ejecuta DVDinfopro

Mete los siguientes 4 comandos customizados cdb:

Podéis ver en la imagen que aparecen los campos para meter los valores y luego send, en la imagen de arriba el icono para grabar el resultado del SS

9+4+

AD 00 FF 02 FD FF FE 00 08 00 01 C0

AD 00 FF 02 FD FF FE 00 08 00 03 C0

AD 00 FF 02 FD FF FE 00 08 00 05 C0

AD 00 FF 02 FD FF FE 00 08 00 07 C0

Metes uno le das a send y metes otro etc..

Entonces salva lo que sale por pantalla en hexadecimal a un archivo bin como ss.bin (el último icono a la derecha)

+65465+

PFI:
Ejecutas DVDinfopro

Vas a comandos avanzados.

Seleccionas de los comandos preestablecidos del menu 00h Physical Format Information" debajo de "Read DVD Struct Commands heading"

Das a enviar

Luego lo grabas como PFI.bin

DMI:

Ejecutas DVDinfopro

Vas a comandos avanzados.

Seleccionas de los comandos preestablecidos del menu "04h Disc Manufacturing Info" debajo de "Read DVD Struct Commands heading"

Das a enviar

Luego lo grabas como DMI.bin

Ahora ejecutas el build360 y a esperar un rato.

6.- Lo grabas con el CLONE CD

+7+

Pulsais en archivo

Luego en Grabar desde archivo imagen

Buscais el image.dvd y a siguiente.

Velocidad 2x y a esperar 40 min

Grabar con clonecd y elegir la archivo image.dvd

46465+7115156189

PROBLEMAS:

- Si el mtkflash no funciona apagar y reintentar, si aun así no funciona cuando os pregunte lo de SATA PRIMARY MASTER pulsad cualquier tecla y luego ya le dáis al numero

79+7

Se queda así y no hace nada

- Haber , mi placa con nforce4 no tenia nada sata y al poner el lector windows no me arranca. Pense que era por falta de algo en la instalacion total que instale y si que lo reconocia. Me puse a instalar todo y de repente plof me hacia lo mismo.

Desinstalando cosas me di cuenta que el fallo venia de los drivers de nvidia nforce4, cuando pulsas salen unos cuantos es el de IDE el que hace que la cosa no marche

Asi que si a alguien le pasa que lo desinstale haga la copia del juego y los instale. Total son 5 minutos.

CONSEJO:

Para tener el pc cerrado al menos, ya que sino es un caos, he dejado el cable de sata metido y lo saco por la parte delantera inferior donde estan los usb, en mi torre hay un hueco. Cuando lo termino de usar lo empujo un poco y queda escondido, luego bajo la tapa y no se ve.

7+98+7

79

CURIOSIDAD:

Mi copia que hice esta mañana con mi grabadora LG, con el dvd verbatim y con el CLONE CD va perfecto de velocidad y todo (ME REFIERO AL PGR3).

Ademas meto el original del pgr3 y el dvd hace monton de ruido , meto mi copia y es super silencioso.

¿Curioso no? Mirar un video para demostrarlo, es de baja calidad y el sonido es malo pero ver la diferencia del original a la copia.

http://www.youtube.com/watch?v=VaVJk98VOE4

Abrir Xbox 360

0 comentarios

Hack Benk

0 comentarios

[TUTORIAL] Lee/Escribe el firm de tu lector BENQ VAD6038

Bueno, ya está listo, los maestros de la scene de 360 han conseguido acceder al firm del nuevo lector que incorporan ya algunas consolas e incorporarán todas las Elite desde ahora.

Lo he probado, y puedo garantizar que funciona correctamente, y sin calentarme mucho la cabeza. Aqui un tutorial hecho por mi, tal y como yo he realizado el proceso.

NOTA- Aun no existe firmware capaz de leer backups para este lector. C4eva está apunto de liberarlo, y en este tutorial se explica como leer/escribir el programa del lector, por lo tanto cuando exista solo hay que seguir los mismos pasos, entrando en el modo escritura.

1-Abrir la consola
No voy a entrar en detalles acerca de esto, porque todos sabemos hacerlo. Y si no, hay cientos de tutoriales dedicados a este fin. Voy a dar por hecho que ya está abierta.

2-Abrir el lector
Desconectamos los dos cables traseros (corriente y SATA) y nos quedamos con el lector en las manos. Le damos la vuelta, y quitamos los 4 tornillos que se ven en la imagen con un destornillador normal de estrella.

Veremos tambien una pegatina en un lateral; podeis intentar quitarla con un secador, aunque no tiene pinta de salir fácilmente. Yo lo que he hecho ha sido rasgar la zona de unión con un cuchillo. Ha quedado limpio y no se nota mucho, aunque evidentemente, se nota que ya no está unido.

En el SAT seguramente no se fijarán para nada en esa pegatina.
5+546
3-Preparar el lector para su lectura/escritura

Para entrar en recovery mode necesitamos modificar un poco el lector.

-MÉTODO 1-

Ahora voltearemos la placa, ya que nos interesa la zona de detrás.

La placa está unida por muchos cables, algunos soldados, asique no merece la pena quitarla del todo. Sólo necesitamos desenganchar el cable que se encuentra en el lateral (tirando de el, con cuidado pero sin miedo). Ahora volteamos la placa sobre sí misma hacia delante, y ya tenemos al descubierto la parte trasera, que es la que nos interesa.
La siguiente imagen está sacada de xboxhacker y muestra el esquema a realizar.

54645

Con un cúter (o algo parecido) raspamos un trozo de las pistas que se indican (zona amarilla) para descubrir el cobre y poder soldar sobre ellas.

En la zona roja hacemos un corte. Cuesta algo de esfuerzo, las pistas son fuertes, asique tendremos que pasar por la zona el cúter unas cuantas veces. Para asegurarnos de que está bien hecho cogemos un polímetro en modo continuidad y ponemos cada cable en cada lado del corte, si no hay continuidad, listo.


Ahora soldamos dos cables, uno a cada zona amarilla (procurad que haya bastante zona de cobre para que no resulte muy complicado).

Los otros extremos de los cables irán a un interruptor típico, de dos posiciones (soldadlos en patas continuas).

A mí me ha quedado algo así:

65456

-MÉTODO 2-

En este método no hace falta voltear la placa ni cortar pistas, eso si, vamos a tener que retirar el EPOXY

Aquí el esquema explicativo:

65564

Una vez retirado el EPOXY (http://tinyurl.com/yk7cfh) deberemos levantar la pata que se indica, aplicando calor con el soldador y haciendo palanca con un cúter.

Soldaremos un cable a la zona amarilla, y otro a la pata que hemos levantado. Los otros dos extremos van al interruptor, tal y como se explica en el método uno.

NOTA - No recomiendo este método a los novatos, la pata del chip podría quebrarse sin el suficiente cuidado, o podemos dañar pistas intentando quitar el EPOXY. Mi recomendación es usar el primer método.

4-Rematando el trabajo

Bien, pues para terminar dejamos la placa como estaba, pero ahora con el interruptor fuera.

Esto se hace a gusto de cada cual, yo he usado un interruptor suficientemente pequeño como para que quepa en el agujero que hay en la placa. Si los cables son finos tambien podeis sacarlos por la parte posterior (donde van los cables del lector, ya que no molestan) y pegar el interruptor por fuera (la opción mas comoda).

Me ha quedado asi:

213312

de esta forma lo dejo instalado permanentemente y no me cuesta trabajo volver a flashear el lector si quisiera.

Conectamos el cable de la placa, y listo.

Aun no cerraremos el lector, evidentemente.

5-Preparar el PC

Bueno, en cuanto a software, necesitamos el programa dosflash, que podemos encontrar en este link:

http://rapidshare.com/files/54510344/DosFlash_V1.2Beta.exe.html

6-Lectura/flasheo del firmware

Preparamos un USB/Disquete para que arranque en modo MS-DOS (tambien sabemos hacerlo todos) y metemos en el lo que se encuentra dentro de la carpeta "DosFlash16".

-Desde MS-DOS-

A) Conectamos el cable de corriente de la 360 y el cable SATA del PC al lector. El interruptor en posición "off" y consola apagada.

Nota - Recomiendo usar el puerto SATA de la placa del PC, si se tiene. El DosFlash puede que sea algo quisquilloso a la hora de detectar distintas tarjetas PCI, o al menos, es la impresión que me ha dado (no lo he intentado, pero al darme las opciones de que puerto elegir solo me ha mostrado los de la placa).

Aun así, en teoría, funciona tambien con tarjetas PCI, solo es probarlo.

B) Encendemos el PC hasta que lleguemos al MS-DOS. Escribimos dosflash, pero no pulsamos intro todavía.

C) Encendemos la consola, y rápidamente un segundo despues movemos el interruptor de posición y pulsamos intro.

Seleccionamos el puerto donde tengamos el lector.

Después nos dirá si queremos leer o escribir (R/W). Estos dos procesos se hacen EXACTAMENTE IGUAL, si le pedimos leer, nos preguntará el nombre que queremos ponerle al archivo. Si le pedimos escribir, nos preguntará cómo se llama el archivo que queremos meter.

-Desde Windows-

A) Entra en windows. Conecta el cable SATA del PC y el cable de corriente de la consola en el lector. Interruptor en posición off y consola apagada.

B) Enciende la 360 y después mueve el interruptor a la posición on (en este caso sin prisas).

C) Abre el programa DosFlash32.exe que se encuentra en la carpeta DosFlash32 del programa

D) Ve moviendote por el apartado "Port". En "Port Properties" podemos que ver de qué puerto se trata (el que buscamos suele ser el Sata Primary Master, u otro SATA). Además, en "Device Properties" podemos ver qué tenemos conectado a ese puerto. Probablemente no nos identificará el lector, pero para saber si estamos en el puerto correcto, comprobaremos en "Flash Chip Properties", que pone "Name:MX(25L2005)(3.3V)"

E) Selecciona lo que deseas hacer (Read/Leer, Write/Escribir, Erase/Borrar) y pulsa finalmente el botón de la parte inferior del programa.

-------------------------------------------------------------------------------

Ahora dejamos el interruptor en la posicion uno (CONTINUIDAD, ON, o como lo queramos llamar) y cerramos el lector, la consola, y demás. Funcionará sin problemas mientras se encuentre en esta posición.

Evidentemente, también podemos deshacerlo todo, unir las pistas con estaño, y quitar el interruptor. Esto no lo recomiendo porque seguramente trastearemos más con el lector en un futuro, y tendremos que repetir los mismos pasos.

FIN


Hitachi 0079FK

0 comentarios

Hack Hitachi 0079FK

Muy buenas a todos.

Despues de mucho esperar, de mucho trapichear y de sufrimientos varios para poder disponer de tiempo y lectores 0079, por fin me dispongo a relatar como se pueden flashear los lectores Hitachi 0079.

49

Actualmente disponemos de dos variantes del mismo lector, el Hitachi 0079FK y el 0079FL. En ambos casos solo hay un metodo para ponerlos en modo/b, y es mediante un chip soldado a la memoria que contiene el firmware. Existen dos chips distintos, el original que saco Maximus (el 79Passkey) y el que saco posteriormente Infectus (el 079Key). El Maximus es el mas caro de los dos y funciona con todas las versiones de lectores 0079. Sin embargo, las primeras versiones del Infectus solo eran compatibles con el 0079FK, y debido a un bug daban problemas con los 0079FL (incluso dejandolos inservibles), por lo que recientemente saco una revision (reprogramandolo) de su chip, la v1.2, y anuncia que ya es compatible con los lectores FL.

NOTA: Si lo habeis leido bien, NO SE PUEDE FLASHEAR ESTE LECTOR A NO SER QUE SE DISPONGA DE UN CHIP QUE PASE A MODO B EL LECTOR. NO HAY (de momento...) POSIBILIDAD DE HACERLO UNICAMENTE POR SOFTWARE COMO LOS ANTERIORES.

Por lo tanto:
Si tu lector es FK, en teoria, puedes usar cualquier version de chip, ya sea Maximus o Infectus.

Si tu lector es FL, en teoria, puedes usar normalmente el de Maximus, y si optas por el de Infectus debes asegurarte de que es la version 1.2 compatible con el FL.

A favor del Maximus tenemos dos cosas mas: primero, que tiene menos puntos de soldadura que el de Infectus, y segundo que tiene un led que parpadea al activarse. Como colofon, recomendaria (de tener experiencia en el tema ....) que opteis por la version de Maximus, 100% compatible con ambas versiones.

03

Una vez comentado esto, procederemos a relatar el tutorial como de costumbre, pasito a pasito, una vez tenemos claro que nuestro lector corresponde con un 0079Fx, ya sea de una Xbox 360 Elite, yo muchas de las nuevas que han aparecido hace poco tanto del SAT como de venta.

Herramientas necesarias para poder proceder al flasheo del lector 0079 si lo haceis tal cual lo he realizado yo.
- Maximus Pass Key 0079 (http://www.maximusgames.net/79passkeyinfosp.php)
- Un PC con Windows
- Software Toolbox 4.x o supeior
- Destornilladores para desmontar la consola (los que ya sabeis, aparecen descritos en los respectivos hilos)
- Brocha, cepillo de dientes viejo o cualquier otro similar para ir limpiando el epoxy asi como vayamos retirandolo.
- Estacion de soldadura, ya sea con Hot Gun, con Resistencias termofusibles o cualquier otro que alcance altas temperaturas.
- Mascarilla, a ser posible de gran calidad, con carbono activado o en su lugar para materiales toxicos organicos.
- Tester.
- Bisturi (no cutter).
- Soldador basico.
- Estaño.
- Cables wrapp o similares de 0.5mm o inferiores.

PD: Seguramente me deje algo.
- 1. Introducir juego original o pelicula en DVD-Video (no Divx ni nada parecido) dentro del lector, luego comentare las razones del porque de este primer paso.
- 2. Abrir la consola.
Tengo que dar por sentado, que aquellos que intenteis flashear cualquier lector, tendreis un minimo de como se desmonta y se despieza la consola.
- 3. Desconectar todos los cables que unen el lector con la placa de la consola.
- 4. Desmonta el lector, para ello le damos la vuelta y quitamos los 6 tornillos, una vez retirados podremos separar la chapa inferior de la superior, dejando desnudo practicamente todo el PCB con el que nos interesa trabajar.
2
- 5. Ahora que tenemos el lector destripado, necesitamos proceder al retirado del epoxy (mas conocido como chapapote). Debo decir, que despues de trabajar con otros lectores mucho mas antiguos, este epoxy es muchisimo mas compleja de retirar, todos los que hayais visto videos en los que se aprecia como se puede retirar aplicando calor, puedo asegurar que ni de coña sale igual.
OJO, este es el paso mas sumamente complejo, NO ES ABSOLUTAMENTE RECOMENDABLE que el siguiente proceso lo haga alguien sin experiencia con los materiales antes mencionados.
- 6. Antes de proceder al retirado del epoxy, debemos prepararnos, necesitamos cerca el cepillo o brochita para ir retirando el epoxy, la estacion de soldadura con una temperatura aproximada de entre 370º hasta los 500º. Tambien debemos colocarnos la mascara y empezar a trabajar la zona conflictiva.

5
- 7. Lo primero que debemos hacer, es coger el soldador, yo concretamente empiezo con 500º y a medida que voy trabajando sobre el epoxy, voy bajando la temperatura, cual es el procedimiento?

a: Pillamos soldador y "dibujamos" de delante hacia atras una linea con la que iremos raspando el epoxy para dejar al descubierto las pistas que se encuentran en la zona mas alejada de la memoria (ese chip que esta recubierto por todas partes de epoxy). Asi como lo vamos rascando, iremos realizando un surco, para ver lo que vamos haciendo, pillamos la brocha o cepillo con la otra mano y vamos limpiando el epoxy sobrante.

8


IMPORTANTE: El epoxy retirado, por raro que parezca, al ir quemandose pasa a ser vidrio en forma de polvo, esto es extramadamente toxico y nunca debe inhalarse.

b: Este paso es el menos recomendado, pero tambien es posible con mucha paciecia y muchisimo cuidado, de hecho, es mucho mas peligroso este paso, teniendo en cuenta lo siguiente: utilizamos el Hot Gun o pistola de aire caliente, aplicamos calor a la zona en concreto. Yo recomendaria ademas tapar o cubrir zonas como la memoria o los componentes grandes cercanos. Se le aplica una media de 250 a 300º durante unos 30 segundos, NUNCA mas tiempo, y probais a retirar el epoxy con algun tipo de BISTURI (No utiliceis un cutter por peligro a romperlo y joder algun componente en el intento), para ello pinchais sobre el epoxy (NUNCA intenteis meterlo entre el PCB (placa) y epoxy, porque dañareis las pistas) para seguidamente levantarlo como si fuera silicona, pero muchisimo mas densa y dura. En caso de que vuelva a endurecerse, repetiremos el proceso aplicando calor nuevamente hasta conseguir tener despejada la zona de las pistas.

- 8. Despues de haber retirado o "cortado" con el soldador el epoxy, limpiamos la zona cuidadosamente, NO utiliceis ni acetona ni cualquier otro componente corrosivo, podeis hacerlo con el mismo soldador SIEMPRE en la direccion de las pistas, para no levantarlas y no dañarlas, para ello podeis hacerlo con la estacion de soldadura al minimo de potencia o con el soldador basico de toda la vida.

54
98654984


- 9. Procedemos a preestañear las pistas. Este proceso es muy sencillo y puede ser peligroso (si no se tiene experiencia) siempre que no se haga con sumo cuidado. Para ello, se va estañeando todas las pistas (como ya dije anteriormente, en la direccion de las pistas, nunca lo hagais de otra forma, porque podrian saltar) aplicando mucho estaño, no importa que se unan las pistas, dado que luego procederemos a su limpieza.

Una vez tenemos estañeado todo, vamos pasando el soldador a ras de las pistas con parte de la punta del soldador, de tal forma, que el estaño sobrante, quedara en la punta y dejara lo minimamente recomendado en las pistas. Repetir este proceso tantas veces sea necesario (sin sobrecalentar demasiado siempre las mismas pistas,) hasta dejarlas todas plateadas y sin unierse unas con otras.

02

- 10. Instalacion del Pass Key 0079 de Maximus. Podemos hacerlo de 2 formas, con cables o con el conector correspondiente + cinta.
Ambas formas son sumamente jodidas, pero la mas o menos recomendable (en caso de hacerlo vosotros mismos) es con el conector + cinta.
Conector + cinta.
Para ello y en primer lugar, debemos realizar todo el proceso CON LA CINTA YA UNIDA AL CONECTOR no despues. Miramos de colocar el conector encima de las pistas, de tal manera que veamos claro que todas las patillas estan practicamente pegadas las pistas, una vez que estan perfectamente alineadas, lo primero que debemos hacer, es soldar las 2 mas faciles, las de los extremos.

Una vez tenemos los extremos soldados, estara fijado el conector por lo que solo tenemos que ir apretando (no es necesario ni usar estaño) con la punta del soldador sobre cada patilla levemente, y haciendo un minimo de fuerza sobre cada patilla, deberiamos ir uniendolas con su respectiva pista.

Al terminar este paso, si no estamos seguros de haberlo dejado bien, solo tenemos que utilizar el tester en modo continuidad, y comprobamos que haya union entre la pista (desde la zona mas alejada de la soldadura) y la patilla (la zona mas alejada tambien de la soldadura).
Tambien debereis a parte de todo esto, unicamente soldar un cable de voltaje (no el GND de masa) al mismo lector, para alimentar el chip.
Uniendolo con cables.
http://www.maximusgames.net/79passkeyinfosp.php?opt=4
Pues que os voy a contar, en la web de Maximus aparece un diagrama muy clarito de cuales son las pistas que debemos soldar, por lo que solo debemos realizar 11 soldaduras en su totalidad.

265
- 11. Una vez tenemos todo soldado, debemos comprobar que todo esta correctamente, para ello, debemos intentar tocar lo menos posible las soldaduras, para ello, intentaremos con sumo cuidado conectar el lector (aunque este del reves) al cable de corriente de la misma consola (OJO, solo el de corriente, NO el SATA de la 360, dado que deberemos conectar el cable SATA desde el PC al lector para realizar el flasheo) y la encenderemos, de haber realizado todas las soldaduras perfectamente, veremos como el LED del chip se encendera durante 2 segundos. En cualquier caso, debemos revisar las soldaduras.

NOTA: Para los que hayais instalado el conector, recordar que debeis tambien soldar el cable del voltaje, mirar tambien el plano de Maximus en su web.

265

- 12. Si todo nos ha salido como esperamos, podemos proceder al flasheo del lector. Flashear el lector es EXACTAMENTE IGUAL que un 0078, por lo que podeis seguir mi tutorial del 0078 PERO solo teneis que seguir los pasos desde el mismo momento desde que arranca ya Windows.
OJO, Recordar algunas cosas como por ejemplo:
1. Primero encender la consola y seguidamente el PC, no antes (dado que no detectaria el lector la BIOS)
2. Tener SIEMPRE un cable de video conectado a la consola, de no ser asi, a los 5 minutos (aproximadamente) se apagaria de forma automatica, y de hacerlo durante el flasheo, seria catastrofico.
3. procurar no mover en ningun momento cableado y a ser posible, al realizar toda la operacion tanto el PC como la consola deberia estar conectadas a un SAI para mayor seguridad.

65
- 13. Debeis saber, que para realizar los 0079, es importantisimo disponer del Toolbox 4.x o superior. Una vez tengais el Windows arrancado y el Toolbox abierto, solo tendreis que hacer los siguientes pasos:

MEGARESUMEN de Flasheo:

- Tools -> Direct Drive Dump (GDR Only) (Nueva ventana) Apretar sobre RAW Dump Firmware As ... (Nueva ventana) y guardamos el nombre de nuestro firmware como por ejemplo: firm0079.bin

Al terminar de leer el firm, nos indicara si deseamos trabajar con el, le indicamos si tantas veces nos lo pida el Toolbox.

(OJO, si hicisteis el primer paso de todos, que fue el de introducir la peli o el juego original dentro del lector, vereis como no habreis tenido el problema de tener que voltear el lector para introducir el disco, cosa que con el chip colocado, es un tanto molesto y arriesgado para las soldaduras)
Ahora vamos a generar el Firmware hack, para ellos hacemos lo siguiente:

- Tools -> Smart Hack Patcher (Nueva ventana) Aqui pulsaremos sobre el boton que tiene TRES PUNTITOS. (Nueva ventana) y lo guardaremos como Hack0079.bin (por ejemplo)

Le indicamos que deseamos trabajar con el firmware Hack indicandole que si a todos los mensajes que aparezcan.

Seguidamente procederemos al flasheo, para ello debemos comprobar las diferencias entre el firmware Hack con el que estamos trabajando, y el original que tiene todavia el lector, para ello hacemos esto:

- Tools -> Direct Drive Flash (GDR Only) -> Differential Flash (PATCH) (Nueva ventana) y pulsaremos sobre el boton "Read Drive and Detect Differences", apreciaremos una secuencias numericas que son las que precisamente debe modificar una vez pulsemos sobre el boton "Start Flashing".
Si todo ha salido bien, nos lo mostrara un mensaje al terminar.

- 14. Ya podemos apagar el PC, podemos apagar la consola. Ahora solo nos queda la ultima cosa.

a. En caso de haber realizado la instalacion del conector + cinta, debeis decidir si quitais el conector, o lo dejais para futuras actualizaciones, en todo caso o retirais la cinta o retirais todas las soldaduras.

b. Desoldais todos los cables ya sea del chip (y dejar los cables soldados para futuras actualizaciones, procurando que no hagan contacto entre si)

c. Dejais todo el chip en el interior de la consola, ya sea con cinta o con cables, el chip una vez esta flasheado el lector, ya queda en modo no operativo, y si por seguridad deseas desactivar completamente el Pass Key, puedes puentear los jumpers en los cuales puede indicar "J1", o tambien "TST".

- 15. Ultimo paso, volvemos a montar el lector, volvemos a montar la consola, y listo, ya podreis decir que sois unos felices poseedores de una consola con lector 0079 flasheada.

SIn mas, para dudas, mejoras sobre el tuto y demas, ya sabeis, comentarmelo.

PD: Las fotos las pondre mañana si todo va bien.

Un saludote a todos.